Hirdetés

Hét lyukat foltozott be a Chrome-ban a Google

Hirdetés

A Google nemrég kiadott egy biztonsági frissítést a Chrome böngészőhöz, ami 7 nem kritikus besorolású hibát javított. A dolog érdekessége, hogy a biztonsági folt nem sokkal a Pwnium és Pwn2Own hackerversenyek előtt érkezett – ezeken a résztvevők a helyszínen, valós időben próbálják feltörni többek között a Chrome-ot is, és amennyiben sikerrrel járnak, valamint részletesen ismertetik az általuk használt módszert, komoly pénzdíjban részesülnek.

A hét hiba közül négy “magas” (egyel a kritikus alatti) besorolást kapott, közülük hármat külsős szakértők találtak meg. Három use-after-free típusú, egy pedig UXSS (universal cross-site scripting) sérülékenység volt. A fennmaradó három folt a V8 motor hibáit javította. A csomag egyúttal a Chrome Flash lejátszóját is frissítette, a stabil böngésző verziószámát pedig 33.0.1750.149-re emelte.

A külső szakértők által feltárt hibákat a Google fejenként 8 ezer dollárral jutalmazta.

Hirdetés

Azóta történt

Előzmények